web渗透测试——数据库攻击技巧整理 _数据库攻击

数据库是一个网站最重要的组成部分，它存储着整个站点许多重要的信息，包括：用户登录信息、配置信息、用户存储的信息等，攻击者从开始的信息收集到发现利用漏洞再到最后提高权限，最终目的就是获取用户的敏感数据，如果可以直接攻击网站数据库，并获得里边的重要数据，无疑是一种快捷的攻击方式，下面我就介绍一些比较常见的数据库的攻击技巧。
MySQL数据库【web渗透测试——数据库攻击技巧整理】MySQL 数据库是目前世界上使用最为广泛的数据库之一，很多著名公司和站点都使用 MySQL 作为其数据库支撑，目前很多架构都以 MySQL 作为数据库管理系统。

文章插图
MySQL

信息收集：默认端口3306 ， MySQL数据库常与php和JSP语言组合，如果一个站点采用PHP或JSP语言进行开发，那么这个站点大概率会使用MySQL数据库。
攻击方法：爆破，弱口令身份认证漏洞：CVE-2012-2122 ，拒绝服务攻击， Phpmyadmin万能密码绕过，用户名：‘localhost’@’@” 密码任意提权。

MSSQL数据库MSSQL数据库是微软开发的一款数据库系统，也只在windows系统中运行，因此 Windows系统+IIS服务+.net编程语言+MS Sql Server数据库就是其常用的组合， MSSQL数据库的这个特性也限制了它的推广，尤其是在windows以外的系统上。

文章插图
MSSQL

信息收集：默认端口1433（Server 数据库服务）、1434（Monitor 数据库监控）。
攻击方法：爆破，弱口令/使用系统用户注入。

Oracle数据库Oracle数据库是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

文章插图
Oracle

信息收集：默认端口1521（数据库端口）、1158（Oracle EMCTL端口）、8080（Oracle XDB数据库）、210（Oracle XDB FTP服务），常见的组合方式：linux系统+Tomcat服务+JSP编程语言+Oracle数据库。
攻击方法：爆破，弱口令注入攻击。

PostgreSQL数据库PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统，可以说是目前世界上最先进，功能最强大的自由数据库管理系统。包括kali系统中msf也使用这个数据库；浅谈postgresql数据库攻击技术大部分关于它的攻击依旧是sql注入，所以注入才是数据库不变的话题。